Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   IRC Wurm? (https://www.trojaner-board.de/2211-irc-wurm.html)

FaT 02.04.2004 15:18
Guten Tag,

als ich heute im Quakenet unterwegs war, schloss sich plötzlich 2x hintereinander mein IRC. Ich hab keine fragwürdigen links angeglickt, weder channel betreten die ich nicht jeden Tag betrete.

Jetzt is mir ein bisschen mulmig zumute. Hier mal meine Hijackthislog: (P.S. bitte nix zu meinem ungepatchten system sagen [img]graemlins/balla.gif[/img] )

Logfile of HijackThis v1.97.7
Scan saved at 16:16:01, on 02.04.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\SystemTools\Winamp\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\SystemTools\Winamp\Winamp.exe
C:\SpieleTools\Gamers.IRC\mirc.exe
C:\SpieleTools\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\SystemTools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.k-clan.de/
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] C:\SystemTools\Winamp\winampa.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...46/mcfscan.cab

viele dank

Roman

Who Cares 02.04.2004 15:38
Hi,

auf den 1. Blick sehe ich nix, was dringend rausmüsste, wenn du die GoogleToolbar behalten willst..

Was sagt denn dein Virenscanner (welche Version/Datum?) dazu ?

ggfs. Online mit Trend und RAV scannen

;)

FaT 02.04.2004 15:59
hi,

erstmal danke für die schnell antwort. ich benutze keine virenscanner, ich mach nur hin und wieder nen online scan bei bitdefender und mcafee. ich hatte bis jetzt noch nie grössere probleme mit viren. nur 1x hijacker, das problem wurde dann auch fix gelöst.

wenn alles in ordnung ist bin ich mal beruhigt.

thx

Roman

Paranoia 02.04.2004 16:49
Ob es in Ordnung ist, kann man ohne Scan nicht sagen. Du solltest zumindest mal AntiVirPE (www.free-av.de) oder Bitdefender PE (www.Bitdefender.com) mal herunterladen und über deinen Compi laufen lassen. Beide Tools sind für den Privatgebrauch kostenlos, wobei AntiVir den Vorteil hat, dass es auch über einen Wächter verfügt.
Para

Heike 02.04.2004 17:28
</font><blockquote>Zitat:</font><hr /> P.S. bitte nix zu meinem ungepatchten system sagen </font>[/QUOTE]Du hast vielleicht auch eine alte irc Version, darin könnte auch die Ursache liegen.
Update mal.

FaT 02.04.2004 21:15
hmm gute idee heike werd ich machen

thx für den tipp

bye

Roman

FaT 03.04.2004 20:04
Nochmal zu den Virusscans,

ich hab Online mit Bitdefender und McAfee gescant, kann ich jetzt beruhigt sein. Beide haben keine infektionen. ausserdem werde ich jetzt dann mal die wichtigsten patches aufspielen.

bye

Roman

*Christian* 03.04.2004 21:21
Es ist davon auszugehen, dass du clean bist.
Jedoch solltest du ein AntiViren-Programm installieren.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:28 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131